Что такое утечка DNS (DNS leak) и как это предотвратить

Что такое DNS?

Это Система доменных имен (Domain Name System), с помощью которой любому IP (например, 62.212.95.68) можно присвоить доменное имя (например, ipleak.com). DNS имеет собственные сервера и использует иерархическую систему для запросов.

Как работает DNS?

Когда вы вводите адрес сайта (напр., www.ipleak.com), происходит обращение к DNS-серверу вашего провайдера для перевода доменного имени в IP (резолвинг), а при необходимости обращение передается к вышестоящим DNS-серверам.

Что такое DNS Leak ?

Это утечка IP ближайшего к вам DNS-сервера, которая может происходить при резолвинге. DNS-запросы могут идти в обход вашего Proxy/VPN/TOR-подключения, то есть напрямую к DNS-серверу вашего интернет-провайдера, что приведет к раскрытию вашего реального местонахождения.

Утечка DNS может происходить через браузер или дополнения в нем (Flash, Java, WebRTC, Silverlight...).

Как защититься от DNS Leak:

Принудительно указать нужные DNS-сервера в настройках подключения.
Установить специальные программы-проксификаторы, которые перехватывают все DNS-запросы и перенаправляют их через ваш Proxy/VPN/TOR.
Отключить сторонние плагины - Flash, Java, WebRTC, Silverlight....
Использовать утилиты для сокрытия IP и шифрования трафика со встроенной защитой от DNS Leak (например, DNS Leak Guard в Privatix).

Как вручную задать публичные DNS в Windows 10:

Зайдите в “Control Panel (Settings)” Windows.
Откройте “Network & Internet”.
Найдите кнопку “Change Adapter Settings”. Это может быть Ethernet (если вы работаете через роутер) или другое подключение.
Кликните правой кнопкой мышки на сетевое подключение к вашему провайдеру и выберите “Properties”.
Затем выберите ваш протокол соединения: “IPv4” или “IPv6”.
Укажите публичные DNS-сервера.